DNS域传送漏洞复现

admin
admin
admin
140350
文章
117
评论
2022年3月25日23:59:15评论150 views字数 737阅读2分27秒阅读模式
域传送 :DNS Zone Transfer
DNS服务器分为:主服务器备份服务器缓存服务器

域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使用“DNS域传送”。

DNS域传送漏洞原理
DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有记录。通过可以实现DNS域传送协议的程序,尝试匿名进行DNS域传送,获取记录。


常用DNS记录
A       IP地址记录,记录一个域名对应的IP地址AAAA    IPv6 地址记录,记录一个域名对应的IPv6地址CNAME   别名记录,记录一个主机的别名 MX      电子邮件交换记录,记录一个邮件域名对应的IP地址,如[email protected]NS      域名服务器记录 ,记录该域名由哪台域名服务器解析PTR     反向记录,也即从IP地址到域名的一条记录TXT     记录域名的相关文本信息

1. 环境部署

cd /vulhub/dns/dns-zone-transfercd /root/vulhub/dns/dns-zone-transferdocker-compose build && docker-compose up -d


 

DNS域传送漏洞复现


 

DNS域传送漏洞复现

 

2. Nslookup进行漏洞验证

 

DNS域传送漏洞复现



3. Nmap进行漏洞验证

nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.96.128

DNS域传送漏洞复现


 

4. Dig进行漏洞验证

dig @192.168.96.128 -t axfr vulhub.org

 

DNS域传送漏洞复现

传送门

https://github.com/jeansgit/Pentest

原文始发于微信公众号(Sq1Map):DNS域传送漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月25日23:59:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DNS域传送漏洞复现https://cn-sec.com/archives/841322.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息